Tag: stroom

Kan Anonymous het stroomnetwerk platleggen?

  door

Vandaag een bericht waar de virtuele en de digitale wereld bij elkaar komen, namelijk die van het stroomnetwerk dat gekoppeld is aan allerlei informatiesystemen.

De National Security Agency van de Verenigde Staten vreest dat de hackersgroep Anonymous machtig genoeg is om het stroomnetwerk plat te leggen. In de krant Wall Street Journal staat dat generaal Keith Alexander daarvoor heeft gewaarschuwd in het Witte Huis. Andere officieren zijn ook bezorgd over de destructieve kracht van Anonymous, maar een deel verwacht dat de hackersgroep nog drie tot vijf jaar nodig heeft om zo`n grootschalige operatie op touw te zetten (bron).

Het antwoord op de titelvraag: Kan Anonymous het stroomnetwerk platleggen? Krijgt dus zeker geen eenduidig antwoord. De een waarschuwt ervoor, terwijl de ander denkt dat het nog zo’n 3 tot 5 jaar zal duren.

Laten we in dit geval dan uitgaan van het “best case scenario”. Stel dat het inderdaad 3 tot 5 jaar zal duren. Als we dat nu al weten, dan moeten we toch in staat zijn om daar in die tijd voldoende tegenmaatregelen tegen te nemen? Als dat zo is, wat zegt me 3 tot 5 jaar dan? Dan zou het zomaar 30 tot 50 jaar kunnen duren of misschien wel nooit gebeuren.

Hier blijkt maar weer uit dat we met samengeknepen billen naar dergelijke organisaties kijken. We geven niet langer aan dat het onmogelijk is maar verwachten dat we er binnen 3 tot 5 jaar een serieus probleem bij hebben.

De eerste grote test komt op 31 maart omdat de groep dan gedreigd heeft het internet plat te leggen. Ook hier zie je een tweestrijd: de een verwacht dat het internet die dag het inderdaad niet zal doen terwijl de ander aangeeft dat het wel haast onmogelijk is om dit te doen. We zullen zien, de 31ste maart, misschien een dag waarop we het een dag zonder internet moeten stellen.

Nu zou je natuurlijk kunnen stellen dat je het best een dag zonder internet kunt doen (heerlijk zelfs, een dag geen internet, Facebook of Twitter). Maar onderschat dat zeker niet, want veel van de basis infrastructuur verloopt tegenwoordig ook gewoon via internet. Kunnen we dan nog bellen bijvoorbeeld en wordt de stroom, gas en/of watervoorziening er niet door beïnvloed?

Feit is wel dat er steeds meer dreiging uitgaat van online zaken. De insiders weten dat natuurlijk al jaren en het is natuurlijk ook geen verrassing. Als we meer en meer gaan koppelen aan allerlei netwerken dan gaan we daar ook meer en meer risico’s lopen. Dan wordt het ook erg jammer dat beveiliging nog steeds niet of onvoldoende is meegenomen in al die nieuwe ontwikkelingen.

Willen we de beveiliging beter regelen de komende jaren dan staan ons twee dingen te wachten: we werken het achterstallig onderhoud (op beveiligingsgebied) weg en zorgen ervoor dat nieuwe ontwikkelingen pas operationeel gaan als ze veilig genoeg zijn. Simpel gezegd, lastig gerealiseerd. We zullen het zien de 31ste.

Noodstroomvoorziening

  door

We haalden het al aan bij de installatie van nieuwe apparatuur: de noodstroomvoorziening. We gaan daar nog even wat dieper op in.

De vraag is daarom niet geheel onverwacht:
Is er een toereikende noodstroomvoorziening voor de kritische systemen?

Noodstroomvoorzieningen zijn er om de voorkomen dat we gedurende stroomuitval tot stilstand komen. Geen goedkope oplossingen en hier geldt zeker: goedkoop is duurkoop. We gaan dus zeker niet voor alle gebouwen een noodstroomvoorziening aanschaffen. Nee, dat doen we alleen voor die locaties waar echt kritische processen plaats vinden. We zullen dus eerst goed moeten kijken waar we noodstroom echt noodzakelijk vinden.

Nadat we dat bepaald hebben moeten we er uiteraard ook voor zorgen dat die noodstroom werkt op het moment dat we het nodig hebben. We moeten dus zorgen voor preventief onderhoud en periodiek testen van die systemen. We willen niet dat de wet van Murphy op ons van toepassing is, toch? Maar we moeten ook bepalen hoe lang we die noodstroom nodig hebben? Hoe realistisch zijn verschillende scenario’s en hoe lang zijn we in het verleden wel eens afgekapt geweest van stroom en hoe stabiel is onze toeleveranciers?

Vliegt er een helikopter in een elektriciteitsmast dan zal onze leverancier er langer over doen om de stroom weer up-and-running te krijgen dan dat er lokaal een kortsluiting is ontstaan (die hopelijk makkelijker is op te lossen). Kortom: wat is realistisch, wat kan onze leverancier ons garanderen en hoe kunnen we doordraaien als echt alles verkeerd gaat? Kunnen we over naar een andere locatie aan de andere kant van Nederland? Kunnen onze klanten het accepteren dat we uit de lucht zijn? Dit zijn de vragen die we ons moeten stellen als we keuzes maken voor noodstroom.

Hoe noodstroom exact wordt ingeregeld is een vak apart. We moeten de juiste specialisten inschakelen om ons van een noodstroomvoorziening te voorzien. Uitdaging is daarbij dat deze leverancier je erg graag een dergelijke voorziening wil verkopen maar dat er soms te weinig rekening wordt gehouden met de wensen en behoeften van de klant. Al snel komen de negatiefste scenario’s voorbij en al snel schaft de organisatie de duurste oplossing aan om er vervolgens bij een noodsituatie achter te komen dat het toch niet blijkt te werken. Ook hier geldt dat gezondboerenverstand moet worden toegepast maar dat er ook een second opinion kan worden overwogen.

De voorkeur heeft het natuurlijk om een onafhankelijk adviseur te laten adviseren over het nut en de noodzaak van noodstroom. Deze adviseur moet dan niet direct de leverancier van de apparatuur zijn en moet ook niet achterlangs de steekpenningen ontvangen. In de praktijk zien we nog te vaak dat de leverancier ook direct het advies geeft (dat geldt overigens niet alleen voor noodstroom, maar ook voor firewalls, alarmsystemen, brandmeldsystemen en ga zo maar door). Het risico hiervan is dat we schoenmaat 45 kopen terwijl we maar maatje 38 nodig hebben.

Bij dergelijke hoge investeringen is het verstandig om niet over een nacht ijs te gaan. Beschik je over noodstroom dan is het goed om deze te blijven testen. Overweeg je noodstroom dan is het een kwestie van de juiste eisen stellen en de verschillende aanbiedingen naast elkaar leggen. Op grond daarvan kun je een keuze maken die we na installatie natuurlijk ook periodiek testen. Waarbij we niet moeten vergeten dat het bewust kiezen voor het niet toepassen van noodstroom ook een keuze is.

Installatie van nieuwe apparatuur

  door

Hartstikke goed dat we als organisatie groeien. We nemen nieuwe mensen aan, we lanceren nieuwe producten of diensten dus we hebben meer rekencapaciteit nodig. We installeren allerlei apparaten om onze klanten zo goed mogelijk te kunnen bedienen. Na verloop van tijd veroudert de apparatuur en moeten we aan vervanging gaan denken. Een normale gang van zaken waar zeker niets mis mee is, maar waar we wel even naar moeten kijken is of onze stroomvoorziening die vernieuwingen ook allemaal aan kan.

De vraag:
Wordt bij de installatie van nieuwe apparatuur rekening gehouden met de beperkingen van de stroomvoorziening?

Ooit, toen we ons gebouw lieten bouwen of gingen huren, beschikten we over een bepaald aantal apparaten (servers, computers, koffiezetapparaten en alle andere apparatuur met een stekker). De stroomvoorziening kon dat makkelijk aan dus er waren geen “issues”. Nu, jaren later, hebben we allerlei apparaten bijgekocht en inmiddels weten we niet meer hoeveel computers en laptops we hebben laat staan dat we nog zicht hebben op alle Senseo-apparaten die de medewerkers zelf mee hebben gebracht. “Raar, de laatste tijd komt het steeds vaker voor dat de stoppen in de meterkast er uit springen”.

Grotere organisaties beschikken misschien over een noodstroomvoorziening. Grote dieselmotoren in de kelder die vanzelf aan gaan als de stroom de geest geeft. Ook die noodstroomvoorziening is ingericht op de situatie uit het verleden. Als dit specifieke gebouw echt zo kritisch is dat we noodstroomvoorzieningen getroffen hebben, dan moeten we periodiek nog wel even bekijken of die nog toereikend is.

Of het nu gaat om de stroom- of noodstroomvoorziening, beide zijn er om ons te ondersteunen in ons werk. Ze zijn net zo normaal als het water uit de kraan en de medewerkers vinden het niet meer dan normaal dat het allemaal vlotjes werkt. Totdat het er een keer niet meer is. De lichten in het gebouw zijn uit, de computers komen abrupt tot stilstand (waardoor de medewerkers het werk dat nog niet was opgeslagen kwijt zijn), de telefoons zijn niet meer bereikbaar. Kortom: onze organisatie komt tot stilstand.

Hoe erg dat is? Dat hangt natuurlijk van de processen af die er plaats vinden. Dat hebben we bepaald bij de risicoanalyses, toch? Voor de ene organisatie zal het lastig zijn als de stroom 4 uur uitvalt, voor de andere organisatie zal het onacceptabel zijn. Stel dat in een ziekenhuis, midden in een operatie, de stroom uitvalt en het ons niet lukt om die dip goed op te vangen…wat zijn daar de gevolgen dan van?

Knap lullig, als we aan de nabestaanden en de media, uit moeten leggen dat de patiënt is overleden omdat Dokter Bernhard op de derde verdieping zijn Senseo-apparaat opdracht gaf een bakkie koffie te maken. Stroomvoorziening is een van de ondersteunende systemen waar we vanuit gaan dat het werkt en waar we pas last van gaan ondervinden als het er een keer niet is. Daarom is het goed om bij installatie van nieuwe apparatuur kort stil te staan bij het stroomverbruik en periodiek nog eens door te laten meten of we nog wel genoeg restcapaciteit beschikbaar hebben om piekstroom op te vangen.